Mục: Hacking

Lỗ hổng trên macOS High Sierra cho phép đăng nhập App Store mà ko cần mật khẩu

Một lỗ hổng trên hệ điều hành macOS High Sierra mới được phát hiện cho phép người dùng đăng nhập vào App Store với mật khẩu bất kỳ hoặc thậm chí không cần mật khẩu. Tuy nhiên, lỗ hổng này không thực sự nghiêm trọng như lỗ hổng root login bug đã được phát hiện trước đó trên macOS… Read More »

Sổ tay An toàn thông tin

Nguy cơ về mất an toàn thông tin luôn tồn tại xung quanh mỗi cá nhân và tổ chức, doanh nghiệp. Thiệt hại từ hiểm họa này rất to lớn về vật chất, thiệt hại về niềm tin của khách hàng, và thiệt hại uy tín của Tập đoàn. Trong các sự cố về an… Read More »

Trên 85% TV thông minh có thể bị hack từ xa sử dụng tín hiệu Broadcasting

Các thiết bị kết nối Internet đang phát triển với tốc độ cấp số nhân, kèm theo các mối đe dọa bảo mật rất lớn. Do việc triển khai không an toàn, phần lớn các thiết bị nhúng kết nối Internet, bao gồm TV thông minh, Tủ lạnh, Máy Vi sóng, Máy quay An ninh… Read More »

Phân tích vấn đề an toàn của phần mềm Pitu đang làm dậy sóng cộng đồng mạng

Phần mềm Pitu của công ty Tencent Trung Quốc, là một phần mềm dành cho các thiết bị sử dụng hệ điều hành Android và iOS, cho phép người dùng có thể hóa trang thành các nhân vật nổi tiếng. Tràn ngập Facebook là các hình avatar, hình cá nhân được Pitu xử lý, biến… Read More »

Nhanh chóng cập nhật phiên bản mới nhất để vá lỗ hổng REST API trong WordPress

3 lỗ hổng zero-day đã được phát hiện trong PHP 7 cho phép kẻ tấn công có thể điều khiển hoàn toàn hơn 80% các trang web sử dụng phiên bản mới nhất của các ngôn ngữ lập trình. CVE-2016-7479 – Use-After-Free Code Execution (Cho phép thực thi mã từ xa nếu người dùng tương… Read More »

Tính năng AutoFill của trình duyệt có thể tiết lộ các thông tin cá nhân người dùng cho Hackers

Phần lớn người dùng rất khó chịu với việc phải điền thông tin vào các web form khi sử dụng, đặc biệt là khi đang sử dụng các thiết bị di động. Để giải quyết vấn đề này, Google Chrome và một số trình duyệt khác đã hỗ trợ tính năng “Autofill” tự động điền… Read More »

Tìm hiểu về máy chủ web, và cách thức hacker tấn công một máy chủ web.

Trong bài viết này, chúng tôi sẽ giới thiệu về các máy chủ web, các kỹ thuật tấn công và cách bảo vệ các máy chủ web từ các cuộc tấn công như vậy. Chúng tôi sẽ không chịu trách nhiệm về bất cứ hành vi tấn công nào dựa trên tham khảo bài viết… Read More »

Phân tích nhanh TR069 Botnet

Phân tích nhanh TR069 Botnet Một mã độc khai thác TR069 được công bố gần đây đang được khai thác trên diện rộng. Thực hiện phân tích nhanh một số mẫu tải về sử dụng Docker, Qemu và Tcpdump, ta thu được tên miền C&C là tr069[.]support and tr069[.]online Giới thiệu Một vài bài viết… Read More »

Một số dấu hiệu khi website của bạn bị đưa vào Google blacklist

Một website bị đưa vào blacklist khi những công ty lớn như Google, Bing, Safe Web, McAfee SiteAdvisor… tìm thấy dấu hiệu bất thường trên website và thường cho là chứa mã độc. Mã độc có rất nhiều dạng như: trojan horse, phising, thu thập email hoặc thu thập thông tin người dùng. Hầu hết các quản… Read More »

Hướng dẫn sử dụng công cụ TeslaDecoder để giải mã các tệp tin bị mã hóa bởi Teslacrypt

Bước 1: Tải file TelaDecoder tại đường dẫn này, và chạy tệp tin TeslaDecoder.exe Bước 2: Bấm Set Key và chọn phần mở rộng của file bị mã hóa. Nếu file bị mã hóa có tên giống file gốc, chọn <as original> Sau khi chọn xong phần mở rộng, bấm Set Key như hình dưới Decryption key được load… Read More »

Hướng dẫn sử dụng Metasploit Payloads

Một trong những tính năng hữu ích nhất của Metasploit là msfpayload module. Nhiều payloads có thể được tạo ra với module này và có thể tạo cho bạn shell trong hầu hết mọi tình huống. Đối với mỗi một trong các payloads, bạn có thể dùng msfconsole và chọn exploit/multi/handler, chạy lệnh ‘set payload’… Read More »